SYSS-2019-007, SYSS-2019-008 und SYSS 2019-015: Keystroke Injection-Schwachstellen in weiteren Wireless Presentern

Drei Security Advisories der SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier

Im Rahmen ihrer Forschungsarbeit zu drahtlosen Eingabegeräten haben die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier unter anderem Keystroke Injection-Schwachstellen in weiteren Wireless Presentern gefunden. Durch Ausnutzen dieser Schwachstellen können Computersysteme aus der Ferne mittels Funkkommunikation angegriffen werden.

Detaillierte Informationen zu den drei gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

Im Vortrag "New Tales of Wireless Input Devices" auf der IT-Sicherheitskonferenz CONFidence in Krakau präsentieren die beiden heute Nachmittag (04.06.2019) ihre neuesten Forschungsergebnisse.

Im Zuge dessen wird auch das neue Proof-of-Concept-Tool namens KeyJector veröffentlicht, welches Erkenntnisse aus Projekten weiterer Sicherheitsforscher, wie etwa Marc Newlin, mit unseren Erfahrungen vereint.

In unserem SySS Proof-of-Concept Video Logitech R400 Keystroke Injection Attack wird das Ausnutzen einer Keystroke Injection-Schwachstelle am Beispiel des Wireless Presenter Wireless Presenter Logitech R400 demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV".


Termine

23.07.2019 - 26.07.2019
Hack1/Hack2: Hacking Workshop
12.09.2019
Secu3: IPv6-Security
17.09.2019 - 19.09.2019
Hack3: Angriffe auf Windows-basierte Netzwerke
24.09.2019
Hack6: Mobile Device Hacking